Los investigadores de seguridad han descubierto un nuevo mercado Darknet. Paquetes de datos de varias compañías y rangos de precios e incluso datos gratuitos se ofrecen en Industrial Spy.
Cualquiera que encuentre un archivo con el título README.txt en todas las carpetas de su computadora en estos días, que se refiere a un sitio llamado Industrial Spy, debe revisar su computadora en busca de una infección de malware. Los investigadores de seguridad de MalwareHunterTeam han encontrado malware ejecutable que crea estos archivos README.txt. Investigaciones posteriores realizadas por Bleeping Computer revelaron que se distribuye utilizando otros descargadores de malware, la mayoría de los cuales se disfrazan como adware o cracks. Por lo tanto, es lógico que las computadoras que alojan los archivos README también estén amenazadas por otro malware, y que los autores intelectuales de Industrial Spy se hayan asociado con otros delincuentes para promocionar su sitio web.
Publicidad para el mercado Industrial Spy en la dark web
Si ejecuta el archivo README, verá que es un anuncio de un nuevo mercado en la web oscura llamado Industrial Spy, completo con un error detallado, aunque ortográfico y gramatical, una descripción del servicio y un enlace a la página TOR del mercado. .
Los patrocinadores prometen que uno puede encontrar allí datos privados y comprometedores de sus competidores, tanto gratuitos como de pago. “Publicamos planos, dibujos, tecnologías, secretos políticos y militares, informes contables y bases de datos de clientes”, dice el mensaje. Los datos habían sido capturados de las empresas, conglomerados y corporaciones más grandes del mundo. Los delincuentes penetraron sus sistemas a través de puntos débiles en la infraestructura de TI.
Precios de datos desde gratis hasta 1,4 millones
Por supuesto, los mercados de datos robados no son nada nuevo en la web oscura, pero en lugar de chantajear a las empresas con la información robada, los patrocinadores de Industrial Spy comercializan su oferta a las empresas que la utilizan para obtener acceso a información confidencial: secretos comerciales, diagramas de fabricación, contabilidad. registros o bases de datos de clientes - desde para llegar a los competidores. Los precios de los datos a la venta van desde gratis hasta millones. Aparentemente, los datos de una empresa india en la categoría premium se ofrecen actualmente por 1,4 millones de dólares estadounidenses, pagaderos en Bitcoin.
Archivos baratos por 2 dólares: ¿una falsificación?
Pero Industrial Spy también tiene una gran cantidad de opciones para aquellos con un presupuesto más pequeño. Por ejemplo, los prospectos pueden comprar una gran parte del listado como archivos individuales por tan solo $XNUMX cada uno. Presumiblemente como una oferta de cebo, también hay una extensa base de datos gratuita desde la que puede seleccionar paquetes de datos.
Se sabe que muchas de las empresas cuyos datos aparecen en Industrial Spy han sido víctimas de ataques de ransomware en el pasado. Por lo tanto, se supone que los operadores de la tienda descargaron al menos parte de su oferta de las páginas de filtración de los chantajistas del ransomware. Sin embargo, dado que es probable que se hayan coludido con otros grupos criminales para la distribución, lo mismo podría aplicarse a su "stock".
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.